Logo Niedersächsisches Justizministerium: zur Startseite Niedersachsen klar Logo

Informationssicherheit

Die Informationssicherheit dient dem Schutz analoger oder digitaler Informationen vor Veränderung, Verlust oder fremdem Zugriff und ist damit unverzichtbare Voraussetzung für eine digitale Justiz.

Um dieses Ziel zu erreichen, hat die Justiz ein sog. Informationssicherheitsmanagementsystem (ISMS) eingeführt. Mit Hilfe dieses Systems können basierend auf organisatorischen, technischen und personellen Regelungen, die verschiedenen Grundwerte der Informationssicherheit aufrechterhalten und fortlaufend gewährleistet werden.

Die Grundlage eines Informationssicherheitsmanagementsystems bildet eine Informationssicherheitsleitlinie (ISLL). Das Niedersächsische Justizministerium hat für seinen Geschäftsbereich eine eigene Informationssicherheits­leitlinie (ISLL Justiz) beschlossen, deren Neufassung mit Wirkung vom 01.01.2020 in Kraft getreten ist. In dieser werden die Aufgaben und Verantwortlichkeiten aller am Informationssicherheitsprozess Beteiligten festgelegt.

Demnach verantwortet die Informationssicherheitsbeauftragte der niedersächsischen Justiz (ISB) die Einführung und Fortentwicklung eines Justiz-ISMS und berät und unterstützt die jeweils zuständigen Entscheidungsträger bei der Aufgabenwahrnehmung im Hinblick auf alle Belange der Informationssicherheit. Die Rolle der ISB wurde bereits im Jahr 2007 im Zuge der Modernisierung und Zentralisierung der justizweiten IT-Infrastruktur geschaffen. Sie ist eine vom Zentralen IT-Betrieb der niedersächsischen Justiz (ZIB) unabhängige Institution und fachlich dem Justizministerium unterstellt.

Kernaufgaben der Sicherheitsstrategie bilden neben der Anfertigung und Kontrolle sog. behördenspezifischer Sicherheitskonzepte auch die regelmäßige Teilnahme aller Mitarbeiterinnen und Mitarbeiter an von der ISB angebotenen Sensibilisierungsveranstaltungen.

Auch im ZIB werden wichtige Teile des gesamten ISMS wahrgenommen. Denn nur durch das Zusammenspiel von technischen und organisatorischen Maßnahmen kann ein angemessenes Schutzniveau erreicht werden. So gewährleistet der ZIB die Sicherheit der eingeführten IT-Systeme und Fachverfahren auf der Basis von Risikoanalysen und Sicherheitskonzepten. Neben den klassischen Sicherheitskomponenten (wie dem Einsatz von Firewall und Virenschutzsystemen) und dem zentralen Schutzsystem des IT.N (IT-Dienstleister des Landes Niedersachsen) begegnet der ZIB den steigenden Gefahren durch den Einsatz von fortschrittlichen IT-Sicherheitstechnologien sowie fortentwickelten Betriebskonzepten.

Um die Informationssicherheit in diesem Bereich weiter zu stärken, hat der ZIB 2015 die neue Rolle des Informationssicherheitsmanagers (ISM) geschaffen. Der ISM ist als Stabsstelle direkt der IT-Betriebsleitung unterstellt. Er besitzt die Kompetenz und Verantwortung für alle informationssicherheitsrelevanten Themen der einzelnen Organisationseinheiten im Zentralen IT-Betrieb.

Der ZIB hat darüber hinaus ein eigenes Security Operation Center etabliert, dessen Aufgabe es ist, die Informationssicherheit aller IT-Systeme und Fachverfahren der niedersächsischen Justiz zu überwachen, Angriffsszenarien zu erkennen sowie Informationssicherheitsvorfälle zu behandeln.

Drucken
Bildrechte Impressum Datenschutz Kontakt Inhaltsverzeichnis Barrierefreiheit
zum Seitenanfang
zur mobilen Ansicht wechseln